Outlawif Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 корпорациями руководят люди (личности) Но решения принимаются коллеткивно. надежнее чего? восстановления? Надежнее предоставления возможности восстановить. Я вроде понятно объяснил. Надежнее уничтожить файло, чем его кто-то потом расшифрует, сведя твои усилия на нет. Не видать тебе биткоинов. Кроме того, сложно очень реализовать расшифровываемый вариант, если хакеров полторы калеки - просто могли забить на благородство. а почему в майкрософт берут бывших боевых хацкеров из Харькова?) Пфф, то мое баловство и хаком назвать язык не повернется, очевидные дыры использовал и шелл загугленный залил. А сейчас я и то что умел забыл давно. Нету "отдела хакеров" в мелкософте )) Чтобы выполнить целенаправленный взлом, нужно потратить много-много денежек. То есть это либо хакер-одиночка-энтузиаст, который случайно нашел дыры в медоке, или узнал о них благодаря социальной инженерии (спит с главным инженером, или спит с тем кто спит с главным инженером и т.д.), либо это дорогостоящая операция. Я склоняюсь к первому. Дорогостоящие операции не проводятся без намерения получить еще больше прибыли, а ее тут не видать.
Outlawif Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 У мну Медок на локал компе. Ну так локальный комп и мог бы пострадать.
OlegRO Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 просто могли забить на благородство. 0utlaw, та не https://www.securitylab.ru/news/487160.php очевидные дыры использовал и шелл загугленный залил через медок так же сделали, ничего нового, хотя ювелирно https://www.securitylab.ru/news/487166.php ее тут не видать. пока не знаем
Cardopusher Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 Ну так локальный комп и мог бы пострадать. Мог. Я о самой ценной инфе. Что она в безопасности.
OlegRO Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 твои заходы на удаленку вирь считает (прочти ссылки выше) и сделают с твоими базами, всё что угодно, и с бекапами тоже
Outlawif Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 0utlaw, та не https://www.securitylab.ru/news/487160.php Хз, мутняк какой-то. Неужели все предыдущие эксперты, разобравшие петю на запчасти, не могли определить вид шифрования и сказать что мол "дешифрация возможна, но нужен ключ", вместо "дешифрация невозможна, это не шифр а порча данных"? То есть если я хочу испортить данные, я просто зашифрую их в SHA2 и дело с концом. Теоретически расшифровать возможно, но займет некоторое время. Лет эдак миллиард. Или десять. Вот это - порча данных. И совсем другое дело - шифрование с ключом, оно априори обратимо, надо только найти ключ. Но эксперты высказались вроде бы неоднозначно. И насчет отправки файла тоже неясно. Новый петя как и старый шифровал весь раздел. Нельзя просто взять и зашифровать файл петей чтобы отправить хакерам на расшифровку. Нужно снять винчестер и отправить им, ожидая что они вернут его в дошифрованном состоянии. Он там и МБР шифровал, и фат таблицы и вообще все сплошным куском. Не оставляя файловой системы в принципе. Ну как у сиквел сервера есть режим где он использует том как хранилище и файлов там нет, он свое форматирование там использует и т.д. Поживем увидим, но мой прогноз - эта статья липа и скоро про нее забудут, а воз останется там где есть, все пострадавшие от Пети останутся пострадавшими, никто ничего не расшифрует.
Cardopusher Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 твои заходы на удаленку вирь считает (прочти ссылки выше) и сделают с твоими базами, всё что угодно, и с бекапами тоже Возможно. Но я им доверяю. Пишу же что не помойка какая-то а европейская компания которая специализируется на предоставлении такого рода услуг, безопасности твоих данных и тд. (не знаю насколько крутая). Я не думаю что бекапы хранятся там же. Вообщем когда с ними общались. То они сказали что нам не стоит переживать по поводу пети.
OlegRO Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 не знаю не думаю доверяю отож Он там и МБР шифровал, и фат таблицы и вообще все сплошным куском. Не оставляя файловой системы в принципе по ссылке "С другой стороны, в некоторых случаях NotPetya повредил жесткие диски, и даже с ключом для дешифровки восстановить файлы все равно будет нельзя."
Outlawif Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 Эта фраза вообще написана кем-то далеким от вирусов, файлов и прочего. Петя не повреждал жестких дисков, это абсолютно невозможно и полнейший нонсенс. Расшифровать зашифрованный раздел имея ключ - возможно. Вирус не может выбирать, что ему шифровать, 1 файл или 1 диск, он работает по алгоритму. Если он шифрует файлы, значит он шифрует файлы, если он шифрует том, начиная с бут сектора, значит он шифрует том. Это еще один повод считать статью полнейшей туфтой.
OlegRO Опубліковано: 6 липня 2017 Опубліковано: 6 липня 2017 это либо хакер-одиночка-энтузиаст, который случайно нашел дыры в медоке https://geektimes.ru/post/290779/ Вирус не может выбирать, что ему шифровать этот может https://www.esetnod32.ru/company/press/cent...endatsii-eset-/
Рекомендовані повідомлення
Створіть акаунт або увійдіть у нього для коментування
Ви маєте бути користувачем, щоб залишити коментар
Створити акаунт
Зареєструйтеся для отримання акаунту. Це просто!
Зареєструвати акаунтУвійти
Вже зареєстровані? Увійдіть тут.
Увійти зараз